「ipfw rc.confの設定」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> FreeBSD の ipfw ファイアーウォール を有効にします。 __TOC__ == 概要 == ipfw を有効にする...」) |
|||
| 行1: | 行1: | ||
| − | + | ここでは、[[FreeBSD]] の [[ipfw]] [[ファイアーウォール]] を有効にします。 | |
| − | + | ||
| − | + | ||
| − | [[FreeBSD]] の [[ipfw]] [[ファイアーウォール]] を有効にします。 | + | |
| + | '''読み方''' | ||
| + | ;[[ipfw]]:あいぴーえふだぶりゅー | ||
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
| − | |||
[[ipfw]] を有効にするには、 /etc/rc.conf に設定を追加します。 | [[ipfw]] を有効にするには、 /etc/rc.conf に設定を追加します。 | ||
あらかじめ用意されている [[ファイアーウォール]] タイプを選択して、簡易的な設定を利用できます。 | あらかじめ用意されている [[ファイアーウォール]] タイプを選択して、簡易的な設定を利用できます。 | ||
| − | |||
== /etc/rc.conf のオプション == | == /etc/rc.conf のオプション == | ||
| − | |||
[[ファイアーウォール]]を有効にするには、下記の設定をします。 | [[ファイアーウォール]]を有効にするには、下記の設定をします。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| 行30: | 行26: | ||
* client: このマシンだけを保護します。 | * client: このマシンだけを保護します。 | ||
* simple: ネットワーク全体を保護します。 | * simple: ネットワーク全体を保護します。 | ||
| − | * closed: | + | * closed: ループバックインターフェース を除いた [[IP]] トラフィックを無効にします。 |
* UNKNOWN: [[ファイアーウォール]] のルールをロードしません。 | * UNKNOWN: [[ファイアーウォール]] のルールをロードしません。 | ||
| − | * filename: [[ファイアーウォール]] | + | * filename: [[ファイアーウォール]]のルールが記載されているファイルの絶対パスを指定します。 |
| − | ロギングを有効にします。ログは、 | + | ロギングを有効にします。ログは、 syslogd にファシリティ SECURITY で出力されます。 |
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# Enabled logging | # Enabled logging | ||
| 行46: | 行42: | ||
net.inet.ip.fw.verbose_limit=5 | net.inet.ip.fw.verbose_limit=5 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
* [[ipfw]] | * [[ipfw]] | ||
* [[ファイアーウォール]] | * [[ファイアーウォール]] | ||
| + | <!-- | ||
| + | vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月22日 (火) 12:28時点における最新版
ここでは、FreeBSD の ipfw ファイアーウォール を有効にします。
読み方
- ipfw
- あいぴーえふだぶりゅー
概要
ipfw を有効にするには、 /etc/rc.conf に設定を追加します。 あらかじめ用意されている ファイアーウォール タイプを選択して、簡易的な設定を利用できます。
/etc/rc.conf のオプション
ファイアーウォールを有効にするには、下記の設定をします。
firewall_enable="YES"
FreeBSD で定義されているファイアーウォールのタイプを firewall_type で指定できます。 /etc/rc.firewall で利用されます。デフォルト( /etc/defaults/rc.conf) では、 UNKNOWN が設定されています。
# To select one of the default firewall types provided by FreeBSD, # select one by reading /etc/rc.firewall and specify it in the following: firewall_type="open"
ファイアーウォールのタイプは、以下の通りです。
- open: すべてのトラフィックをパスします。
- client: このマシンだけを保護します。
- simple: ネットワーク全体を保護します。
- closed: ループバックインターフェース を除いた IP トラフィックを無効にします。
- UNKNOWN: ファイアーウォール のルールをロードしません。
- filename: ファイアーウォールのルールが記載されているファイルの絶対パスを指定します。
ロギングを有効にします。ログは、 syslogd にファシリティ SECURITY で出力されます。
# Enabled logging firewall_logging="YES"
firewall_logging は、 net.inet.ip.fw.verbose sysctl 変数を 1 にセットします。 rc.conf では、 ログの制限を設定できません。必要があれば、 /etc/sysctl.conf に下記の変数を加える必要があります。
net.inet.ip.fw.verbose_limit=5